Viren/Trojaner/Würmer - Infos und Hilfe

C

Cathleen1971

Member
Registriert
August 2001
Alter
54
Ort
NRW
Geschlecht
w

vorab @ Mods : Bitte verschieben, wenn in "OT" falsch, habe nur PC_Probleme Software gefunden, passt aber auch nicht so wirklich :

Hier mein Problem

Ich bekomme über Antivir alle 5 Minuten einen Trojaner TR/Dldr.Zlob.BZ.2 angezeigt, der sich in Windows -> System32-> name des Trojaners, der ständig wechselt, eingenistet hat.

Habe ihn auch über den Explorer gefunden, allerdings kann ich ihn nicht löschen, weil die datei wohl angeblich verwendet wird und Antivir ist auch nicht in der Lage, ihn zu löschen

Was kann ich tun ?
 
Zuletzt bearbeitet:
Um erstmal die Ausführung der Datei zu unterbrechen, solltest du in den abgesicherten Modus starten (beim Hochfahren F8 drücken). Falls es kein allzu spezieller Trojaner ist, sollte er in diesem Modus nicht gestartet und somit löschbar sein.

Eine weitere Untersuchung deines PCs unter anderem mit HiJackThis, AdAware, Spybot und auch einem weiteren Virenscanner ist zu empfehlen.

www.hijackthis.de
www.safer-networking.org
www.lavasoft.de
www.bitdefender.de
 
Reicht es denn nicht aus,wenn man in den Ordner geht und die Datei händisch löscht ? Oder liegt das daran, das er noch "verwendet" wird?
Ich hatte letzte Tage über Antivir auch einen und den hab ich wie oben beschrieben gelöscht.war das verkehrt?
 
Ich hatte die letzten Tage auch einen. Rechner im abgesicherten Modus gestartet (F8 drücken wenn Windows hochfährt) und dann habe ich eine Systemwiederherstellung durchgeführt. Seitdem macht der Rechner nicht irgendetwas unerwünschtes mehr.
 
so, ich habs mal so gemacht, wie in #2 beschrieben, mal sehen ....

Irgendwo hab ich mir dieses blöde Dingen eingefangen, nun muss ich ihn auch wieder loswerden. Allerdings haben wir den schon seit ein paar Tagen wohl sagt mein mann *würg*

Naja, ich hoff mal ich bin ihn jetzt los, melde mich mal mit Ergebnissen *g*

DANKE
 
Zebulon schrieb:
Reicht es denn nicht aus,wenn man in den Ordner geht und die Datei händisch löscht ? Oder liegt das daran, das er noch "verwendet" wird?
Ich hatte letzte Tage über Antivir auch einen und den hab ich wie oben beschrieben gelöscht.war das verkehrt?
Zum Vergrößern anklicken....

Windows gibt gern eine Fehlermeldung aus, wenn die Datei seiner Meinung nach aktiv ist, auch wenn es teilweise gar nicht stimmt. Ich kann zeitweise meine externe Festplatte nicht trennen, da Windows immer meint, sie würde ja benutzt werden... (was ich laut Programmen, die jegliche Zugriffe auf alle Dateien listen, nicht nachvollziehen kann).

Mal wieder so eine Eigenart von Windows in meinen Augen.

Verkehrt ist das manuelle Löschen sicherlich nicht, wenn das Virenprogramm dort versagt. Allerdings heißt das nicht, dass die Bedrohung beseitigt ist, es besteht die Möglichkeit, dass alle beliebigen Daten des PCs nun jemand anderem bekannt sind (Gespeicherte Passwörter, eMails, eigene Dateien etc.)
 
XaR schrieb:
Windows gibt gern eine Fehlermeldung aus, wenn die Datei seiner Meinung nach aktiv ist, auch wenn es teilweise gar nicht stimmt. Ich kann zeitweise meine externe Festplatte nicht trennen, da Windows immer meint, sie würde ja benutzt werden... (was ich laut Programmen, die jegliche Zugriffe auf alle Dateien listen, nicht nachvollziehen kann).
Zum Vergrößern anklicken....
Das liegt hauptsächlich daran, daß Windows Daten beim Schreiben und Lesen von Festplatte und anderen Datenträgern cacht (zwischenspeichert), und oft werden dann zwar alle Daten korrekt geschrieben, aber die Dateizuordnungstabelle nicht gleich aktualisiert. Ich hatte mal ein ähnliches Problem, als ich bei einem Bekannten Dateien auf meine externe Platte gespielt habe - Windows hat beim Abstöpseln gemeckert, und bei mir waren die Daten dann im Explorer "verschwunden". Mit PC Inspector File Recovery konnte ich die falschen Einträge in der FAT aber wieder reparieren und die Daten zurückholen.
 
Passwörter bekannt? Ich habe einen DSL-Router,bin ich da nicht geschützt*malhoffedasichmichnichtwiederblamiere*ist dsa nicht sowas wie ne Firewall? Die Firewall von XP hab ich übrigens deaktiviert,weil sonst der Router spinnt...ich lasse regelmäßig Adaware und antivir drüber herlaufen ( einmal wöchentlich),Norton hab ich in die Tonne gekloppt.
 
Zebulon schrieb:
Passwörter bekannt? Ich habe einen DSL-Router,bin ich da nicht geschützt*malhoffedasichmichnichtwiederblamiere*ist dsa nicht sowas wie ne Firewall? Die Firewall von XP hab ich übrigens deaktiviert,weil sonst der Router spinnt...ich lasse regelmäßig Adaware und antivir drüber herlaufen ( einmal wöchentlich),Norton hab ich in die Tonne gekloppt.
Zum Vergrößern anklicken....
Naja, eine Firewall verhindert grob gesagt, dass jemand in deine "Burg" eindringt, aber da dieses trojanische Pferd sich ja schon eingeschlichen hat, kann es (theoretisch) raussenden was es möchte. Ich kenne mich mit Routern nicht großartig aus, aber sie blocken meist nur ankommende Verbindungen selbstständig, was auch gut so ist. Nur wer von innen welche Informationen sendet, das ist dem Router so ziemlich egal.

Eine Firewall hat eigentlich weniger mit Viren und Trojanern zu tun, sie schaut viel eher nur, wer alles rein (und wenn man es so eingestellt hat auch raus) will.

So weit mein Wissensstand, bitte korrigieren falls nicht der Wahrheit entsprechend. :)
 
Zuletzt bearbeitet:
Die Router-Firewall blockiert meines Wissens in der Standardeinstellung in der Tat nur die typischen Angriffe von außen. Wer verhindern will, daß sich ein Programm unerlaubt mit dem Netz verbindet, braucht eine Software-Firewall (die von Windows XP tut's eigentlich auch schon), denn nur die kann einem melden, wenn ein Programm "nach Hause telefonieren" will. Ich habe die eben erwähnte Kombination und fahre eigentlich recht gut damit; bisher hat sich bei mir weder etwas eingenistet noch von außen den Rechner angegriffen. Die Tage war Simtropolis (für Sims-Spieler: die größte SimCity-Website im Netz) von einem Virus infiziert, der sich durch ein Java-Applet oder was auch immer in den Browsercache geschmuggelt hat, aber meines Wissens hat es bei niemandem einen Schaden verursacht.
 
ich hab ZoneAlarm (firewall), Antivir und Spysweeper ständig aktiviert und upgedatet, zusätzlich dann noch 2 oder 3 Programme, die ich "anschalten" muss, um den PC zu überprüfen, keines derer war in der Lage, dieses blöde Ding zu löschen, allerdings schein ich es tatsächlich geschafft zu haben nach dem Tip aus #2 :) *froi*

Mit dem DSL ist das so eine Sache. Ich z.B. gebe lieber bei jeder einwahl mein PW ein, als es gespeichert zu haben, nur um die 8 nummern nicht eintippern zu müssen, das gleiche bei Ebay etc., ich speichere nie mein PW ausser in foren ...
 
Eine Firewall macht nur die Türen (auch Ports genannt) zu, sonst nichts. Für jede Anwendung gibt es gewisse Türen, welche für Standarddienste genormt sind, z.B. Port 80 für http. Die Firewall verhindert nur, dass jemand von aussen über einen offenen Port eindringen kann oder das niemand unerlaubt vom Rechner aus einen Port öffnet. Mein netter Trojaner hatte erst mal die Firewall abgeschaltet. :naja:

@Cathleen1971: Das händische Löschen funktioniert nicht in jedem Fall. Du kannst nach wie vor noch irgendwelche Teile des Trojaners auf deinem Rechner haben, sei es in der Systemregistry und in geänderten Systemdateien. Auch können noch versteckte Dateien auf dem Rechner vorhanden sein. Root Kits haben so einige Tricks auf Lager. Der sicherste Weg ist die Systemwiederherstellung, man sollte dann aber auch regelmäßig Wiederherstellungspunkte anlegen...
 
Ich würde sagen, der einzig wirklich sichere Weg, so einen Schädling auf jeden Fall loszuwerden, ist die Formatierung der Festplatte. ;) Aber so weit muß man natürlich nicht in jedem Fall gehen. Nur wenn sich besonders hartnäckige Spyware ins System eingerichtet hat, sitzt man meist länger daran, diese zu entfernen, als wenn man Windows einfach neu installieren würde - hier muß man zwischen Nutzen und Aufwand abwägen...
 
Entweder kam er den gleichen Weg wie vorher (der wohl keinem von uns bekannt ist), oder Windows hat ihn eigenständig aus einer älteren, bereits infizierten Systemwiederherstellung zurück geholt, da es registrierte, dass nun plötzlich ein Teil seines Systems fehlte ... So meine Vermutungen. Versuche mal, die Systemwiederherstellung vorerst abzuschalten, lösche ihn dann erneut manuell und schaue dann, ob er wieder auftaucht.

Am aller sichersten wäre aber immer noch die Windows-CD und ein paar Stunden Arbeit zum Neueinrichten...
 
wie schalte ich denn die Systemwiederherstellung ab ?

mit dem "unlocked" Tool klappt es auch nicht, der fragt, ob die Datei nach neustart gelöscht werden soll, ich starte neu und die Datei ist immernoch da !!! Mit Spy hab ich sie auch gelöscht, sie ist immernoch da

Windows CD hiesse ja auch, das alles vom PC wech ist, was drauf war ..., wir haben ca. 2500 Fotos, die noch nicht gebrannt sind, ca. 500 Lieder, die noch nicht in MP3 umgewandelt sind, mal ganz abgesehen von den SIMS , die auch noch da sind und den ganzen Exel-und doc. dateien
 
http://www.bsi.de/av/texte/wiederher.htm

ALLERDINGS: Warte besser erstmal etwas, da du alle bisherigen Sicherungen verlierst. Vllt hat jemand anderes hier noch eine Idee / Meinung dazu.

Wie gesagt, ist nur eine Vermutung, dass er sich dort aufhält. Ich hab zwar keine Informationen zu diesem Trojaner direkt gefunden, aber zu einem ähnlichen (Zlob.BC müsste das gewesen sein), der sich fest in die (für Windows lebenswichtige) Explorer.exe einnistet.

Das mit dem Formatieren ist ein Problem, wenn man C: tatsächlich auch als Datenlager benutzt ... allerdings gibt es immer mal wieder die Notwendigkeit, dass man das System plätten muss, weil sich irgendwas verabschiedet oder wie hier eingenistet hat. Da sind Partitionen sehr hilfreich, eine zweite Partition, auf die alle wichtigen Daten kommen, die auch überstehen sollen, ist dafür wie geschaffen.
 
naja, C nutzen wir in sofern, daß da eben so ein paar Spiele liegen, die Fotos müssten unter Eigene Dateien liegen, die Sims ja auch. Ich weiss auch nicht, und ausgerechnet heute ist mein Mann nicht da *hoil*

TR/Dldr.Zlob.BZ.2
 
Hallo :scream: ließt auch jemand meine Beiträge?

Ich sage doch eine Systemwiederherstellung fahren und nicht händisch löschen. Beim nächsten Start installiert der sich gleich wieder weil die Dateien wunderbar versteckt sind. Trojaner fassen Sachen an, die man nicht eben einmal löschen kann. In seltenen Fällen geht es auch durch einfaches Löschen! Und diesen blöden Trojaner wirst du nur verhindern können, indem du in nächster Zeit auf den IE verzichtest, bis Microsoft diese seit mehr als einen Monat bekannte Lücke endlich mal gedenkt durch einen Patch zu schließen. Den bekommt man nämlich durch infizierte Webseiten, welche man mit dem IE besucht...
 
Mathe , ich LES DOCH :(

Aber ich kann das mit der Systemwiederherstellung nicht machen, mein Mann ist nicht da, der hat in den letzten 3 Tagen hier 15 GB von der Platte geschmissen durch mühsame Handarbeit, wenn ich jetzt ne Systemwiederherstellung mache, ist der ganze Krempel wieder da, denk ich mal, der reisst mir den Kopf ab und sch... mir in den Hals, wenn der heimkommt und ich das mal eben gemacht hab :(
 
Mathe Man schrieb:
Hallo :scream: ließt auch jemand meine Beiträge?

Ich sage doch eine Systemwiederherstellung fahren und nicht händisch löschen. Beim nächsten Start installiert der sich gleich wieder weil die Dateien wunderbar versteckt sind.
Zum Vergrößern anklicken....

Nunja, die Systemwiederherstellung ist aber auch etwas unsicher, finde ich jedenfalls. Wenn man Glück hat, erwischt man die Sicherung, bei der noch alles sauber war, wenn man Pech hat wütete der Trojaner (oder seine Anfänge) schon als die letzten Sicherungen vollzogen wurden.
 
Ich sag mal warten bis das Männlein heim kommt, Daten sichern, formatieren, neu aufsetzen, wieder glücklich sein. :D
 
PoohBear schrieb:
Nachdem die Suche nach dem Trojaner mit Google nicht zum Ziel führt, außer dieses Links

http://www.pctools.com/de/spyware-doctor/

Die Software ist zumindest einen Versuch wert.

PoohBear
Zum Vergrößern anklicken....

Tja, durchsucht hat er, aber löschen will er nur gegen Bares :eek: :scream: . Er hat 6 gefunden, davon 4 wirklich böse dinger. Mit der Info kann ich aber nix anfangen, wenn ich sie nicht löschen kann

Boah, die wollen 29,95 € haben !!!! Hammer !!!!
 
Zuletzt bearbeitet:
wie kann man denn eine Festplatte formatieren als Laie ? Hab mal gehört, daß das super schwer und vor allem GEFÄHRLICH sein soll ...
 
Es ist weder superschwer noch supergefährlich, allerdings sollte man wissen, was man da macht - als Laie ist es in der Tat besser, die Finger davon zu lassen. Wenn Du tatsächlich noch ungesicherte Daten hast, dann ist es wohl das beste, den Rechner auszuschalten und zu warten, bis sich jemand, der sich damit auskennt, der Sache annimmt.
 
Gefährlich nur, wenn man aus Versehen die falsche Partition auswählt oder mittendrin der Strom ausfällt (Ich weiß nicht, ob so eine halbformatierte Partition besonders gesund ist - wobei ersteres aber wohl fast schlimmer wäre) - und schwierig ist es mit der Windows-CD auch nicht.

CD einlegen, neu starten, dann eine Taste drücken um von ihr zu booten und der Rest sollte ersichtlich sein.

Wobei mir grad auffällt, dass ich noch gar nicht weiß, welches Windows du denn überhaupt hast. :D
 
XP :(

ich hab gedacht ich könnt ihm ne Lösung präsentieren, wenn er heimkommt so nach dem Motto "Kuck mal, ich kann das auch", weil seiner Meinung nach hab ICH das Pferd reingelassen ..
 
Ich habe den Thread mal umfassender umbenannt. Ist zwar ein Softwareproblem, aber taucht sicher oft genug auf. Die Diskussion bleibt dann in diesem Thread übersichtlicher.
 
Vorsicht Viren!

Hallo!
Ich würde gerne diesen thread hier aufmachen da es mir selbst vor ein paar Tagen passiert ist!

Habe einen Virus bekommen und der hat Startprogramme gelöscht deshalb muss jetzt alles neu gemacht werden ... JA AUCH SIMS! und das ärgert mich sehr und das mir und auch euch nicht passiert´soll dies so eine ARt Virsusammlung werden!

Alle Viren mit denen ihr Bekanntschaft gemacht habt sollt ihr hier mit Auswirkung und wie ihr den Virus bekommen habt hinschreiben!!
 
Viren bekomm ich viele aber mein Antivirus ist ziemlich gut, deswegen machen die mir nichts aus

hab letztens ne mail bekommen mit BKA Bund und sowas.. und die meinten ich hätte Raubkopien auf meinem PC und eine Anzeige gegen mich läuft.. bla blub

ist natürlich gelogen, war au nur ein virus!
 
wir hatten nen virus. gab auch "krankheitssymtome"
zuerst kam immer eine meldung das irgentetwas nicht funktioniert und beendet werden muss. und dann kam immer "dieses problem auch an microsoft berichten"

es war aber kein problem sondern eben ein virus der so tut wie ein systemfehler. wir haben immer auf "problembericht nicht senden" geklickt (es kam immer direckt nach dem einschalten) doch nach exakt 30 tagen, lies sich das nicht mehr wegmachen und es erschien "your computer is infected". tjaaa dann musste halt ein profi den pc wieder in ordnung bringen.
ich war geschockt als der gesagt hat das war ein getarnter virus und eben kein systemfehler...

Anti-Vir hat uns da leider nicht vor gewarnt!

Ach ja; alle Dateien ließen sich wiederherstellen. Von daher ging es noch.
 
Vor dem Bank-Virus haben die Medien doch gewarnt?:confused:
Ich hatte auch mal einen,Antiwipedog.
Aber viel gemacht hat der nicht.
Is nur draufgewesen^^
Wie mein Vater den weggemacht hat,weiß ich aber nicht.

Wir haben immer n paar Viren,die mit Java oder so anfangen.
Woher können die kommen?
 
Place4MyHead schrieb:
Wir haben immer n paar Viren,die mit Java oder so anfangen.
Woher können die kommen?
Zum Vergrößern anklicken....
Von veralteten und unsicheren Javaversionen.

http://www.java.com/de/download/windows_xpi.jsp

Dort am besten die Offline-Installation wählen.

Wenn schon die neuste Version installiert ist, sollten die Sicherheitseinstellungen des Browsers kontrolliert und vor allem Brain 1.0 beim Surfen aktiviert werden. :D
 
Aha=)
Ich verwende seit gestern Firefox,ist das sicherer?
 
Kommt drauf an, wie man ihn benutzt. Da Java allerdings ein Drittprogramm ist, liegt die Schuld an den Sicherheitslücken bei dessen Hersteller, nicht an Firefox. Lediglich die Ausführung von Java im Browser kann man verhindern. Insofern wird der Firefox dir wohl genauso viele Javaviren wie der Internet Explorer bringen, es sei denn du benutzt Plugins wie NoScript, wo du bei jeder Seite bestimmen kannst, ob sie Java und Javascript ausführen darf, was größere Sicherheit bietet. Beim IE gibt es hierfür keine vergleichbare Möglichkeit.

Allgemein ist der Firefox bis jetzt insofern sicherer, dass kritische Sicherheitslücken meist schneller ausgebessert werden als beim Internet Explorer. Außerdem hat er von Hause aus keine ActiveX-Schnittstelle, die dem IE oftmals zum Verhängnis wurde.

In diesem Sinne... kommt drauf an, was du machst, einen gesunden Verstand kann kein Programm ersetzen. Einfach nicht jeden Link anklicken.
 
Okay,mein Verstand ist OK^^

Vor nem Jahr oder so haben sich ständig Desktopverknüpfungen raufgeschmuggelt,Pop-Ups sind auch immer wieder gekommen,mein Sims hat extrem darunter gelitten,dauernd gings weg^^
Ist das vielleicht am Trojaner gelegen?
Hat das mit den Java-Viren zu tun?
 
Alles ist möglich, Browser lädt Java, Java lädt Trojaner, Trojaner verschandelt System.

Oder es waren mehrere Schädlinge...

Wenn das aber alles schön öfter passierte, solltest du vielleicht doch mal einige Sachen überprüfen, wie Windows-Updates, Firewall (egal ob Router oder Software), Antivirenprogramm und sonstiges ...

Normal ist das nämlich nicht, und einfach so hinnehmen ist auch nicht gut.
 
Hilfe SpySheriff

Hi!
Ich hab ein Problem mit dem Programm "SpySheriff". Ich hab in icq ne Nachricht von nem nicht geaddeten Typi bekommen und ich Idiot klick natürlich auf den Link... Eigentlich weiß ich au, dass man das net machen sollte, aber ich habs eben gemacht, keine Ahnung, warum. Jedenfalls kam dann so n komisches Fenster mit Hyroglyphen und ich hab mir schon was gedacht von wegen Viren... Dann hatte ichs endlich weggeklickt und dann kam gleich so ne Sprechblase von unten (XP), (auf Englisch) dass ich total die Viren hätt und Windows würde jetzt automatisch das neuste Virenprogramm runterladen, sonst würde ich meine ganzen Dateien verlieren. Naja und um die "bösen" Dateien zu löschen, musste man natürlich erst mal dieses Programm bezahlen... Dann hab ich erstmal Norton laufen lassen und der hat nur 17 risikobehaftete Dateien und 1 richtigen Virus gefunden und er konnte 8 davon löschen. Und dieses angebliche Superprogramm von Windows hat 104 oder so gefunden und alle extremely dangerous, klar. Und da nix passiert isch, z.B. Absturz oder sonst was, hab ich mir gedacht, dass des wahrscheinlich gar net von Windows isch und des der "eigentliche" Virus isch. Aber des Programm zu löschen, des ging erst Mal au net, es gab nämlich natürlich keine Deinstallation und dann hab ichs erst mal in de Papierkorb verfrachtet, aber des hat auf mein Desktop den Text Spyware Infection in rot gesetzt + Textgelaber, was man machen soll, auf knallblauem Hintergrund und jetzt kann ich keinen anderen Hintergrund mehr einstellen :mad: ... Also jetzt hier meine beiden Fragen: 1. Hab ich jetzt doch Viren aufm PC und hätte ich das Programm kaufen sollen, um sie loszuwerden? Aber hätte mein PC dann nicht schon längst schlapp machen müssen, mit den ganzen Viren?
2. Wie kann ich wieder andere Desktopmotive einstellen?

Ich hoffe ihr hattet die Geduld das durchzulesen und hoffentlich habt ihr ne Antwort... Also im Vorraus schon mal danke!
Luilu

Achso, das Programm heißt SpySheriff.
 
Oh danke, das kann ich ja dann mal machen. Ginge das auch am Sonntag noch? Also ich mein, der macht ja nix kaputt sondern spioniert "nur" oder?
 
AntiVir 7 - Das neue AntiVir ist da!

Hi

habe heute morgen auf http://www.free-av.de/ gelesen, dass es nun endlich die Beta zum neuen AntiVir 7.0 gibt! Habt ihr es schon? Was haltet ihr davon?
An alle, die es haben, ich starte hiermit eine Aktion:
- Jeder postet hier seine Verbesserungsvorschläge und Anregungen
- Wenn alles wichtige und relativ viel zusammen gekommen ist, schicke ich dies zu den Entwicklern von AntiVir, als "Simforum Verbesserungsvorschläge" oder so.

Bedingungen:

- "AntiVir Personal Edition 7 Classic (BETA)" muss installiert sein!
- "Heuristik Engine 2 (BETA)" muss installiert sein!
- Ihr müsst das programm mindestens 30min getestet haben.
- Die Beta könnt ihr euch hier herunterladen. Die Beta zuur neuen Engine gibts hier!

Wünsche Viel Spaß beim testen!

MfG
Marcel
 
Ich weiß ja nicht, ob zum Schutz des eigenen Rechners eine Beta-Version geeignet ist. Da sollte man dann doch lieber auf ausgereifte Software zurück greifen. Ich habe einen Fehler in meiner Antiviren-Software gefunden und muss jetzt meinen Rechner neu aufsetzen... :rolleyes:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Zur Zeit aktive Besucher

Gesamt: 0 (Mitglieder: 0, Gäste: 0)
Zurück
Oben Unten